初学ctypes:打开进程并返回相关信息

最新推荐文章于 2020-11-23 19:09:18 发布
最新推荐文章于 2020-11-23 19:09:18 发布
阅读量92 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/2300636/blog/363039
版权

直接上代码:

1、

my_debugger_defines.py

定义相关结构体(在后面创建进程及返回信息时,传参可用到)

 1 from ctypes import * 2 # Let's map the Microsoft types to ctypes for clarity  3 WORD=c_ushort 4 DWORD=c_ulong 5 LPBYTE=POINTER(c_ubyte) 6 LPTSTR=POINTER(c_char) 7 HANDLE=c_void_p 8 #constants 9 DEBUG_PROCESS=0x0000000110 CREATE_NEW_CONSOLE = 0x0000001011 # Structures for CreateProcessA() function12 class STARTUPINFO(Structure):13     _fields_=[14         ("cb",DWORD),15         ("lpReserved",LPTSTR),16         ("lpDesktop",LPTSTR),17         ("lpTitle",LPTSTR),18         ("dwX",DWORD),19         ("dwY",DWORD),20         ("dwXSize",DWORD),21         ("dwYSize",DWORD),22         ("dwXCountChars",DWORD),23         ("dwYCountChars",DWORD),24         ("dwFlags",DWORD),25         ("wShowWindow",WORD),26         ("bcReserved2",WORD),27         ("lpReserved2",LPBYTE),28         ("hStdInput", HANDLE),29         ("hStdOutput", HANDLE),30         ("hStdError", HANDLE),31         ]32 33 class PROCESS_INFORMATION(Structure):34     _fields_=[35         ("hProcess",HANDLE),36         ("hThread", HANDLE),37         ("dwProcessId", DWORD),38         ("dwThreadId", DWORD),39         ]

View Code

 

2、my_debugger.py

定义创建并跟踪进程的函数:

 1 from ctypes import * 2 from my_debugger_defines import * 3  4 kernel32=windll.kernel32 5  6 class debugger(): 7     def _init_(self): 
 8         pass 9     def load(self,path_to_exe):10         # dwCreation flag determines how to create the process11         # set creation_flags = CREATE_NEW_CONSOLE if you want12         # to see the calculator GUI13         creation_flags = DEBUG_PROCESS14 15         startupinfo=STARTUPINFO()16         process_information=PROCESS_INFORMATION()17 18         startupinfo.dwFlags=0x119         startupinfo.wShowWindow20         startupinfo.cb=sizeof(startupinfo)21         22         #win32api函数CreatProcess用来创建一个新的进程和他的主线程,23         #这个新进程运行指定的可执行文件,由第一个参数指定24         if kernel32.CreateProcessW(path_to_exe, #should be CreateProcessW ,not CreateProcessA ,it is UNICODE API25                         None,    
26                     None,27                         None,28                     None,29                                         #指定附加的、用来控制优先类和进程的创建的标志。30                     creation_flags,31                     None,32                     None,33                                         #该参数指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。                   34                     byref(startupinfo), #byref() 按地址传递35                                         #该参数指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。36                     byref(process_information)#这里有个问题:37                                    #结构体之间的赋值是如何进行的?38                                    #因为这里定义的process_information跟39                                    #creatprocess中process_information的参数数量一致40                                    #而startupinfo是不一致的41                                    ):42             print("We have sucessfully lunched the process")43             print("PID:%d"%process_information.dwProcessId)44         45         else:46              print("Error:0x%08x."%kernel32.GetLastError())47

View Code

 

 

尝试,调用函数:

1 import my_debugger2 3 debugger=my_debugger.debugger()4 5 debugger.load("C:\Windows\System32\calc.exe")

View Code

 

 

问题:

#结构体之间的赋值是如何进行的?按顺序?
#这里自己定义的process_information结构体跟
#win32函数中creatprocess中process_information的成员数量、位置是必须一致的吗?

#好像也不是这样,因为我process_information是一致的,成功传参了,而我startupinfo不一致,也成功了。

关于win32函数中creatprocess中process_information、startupinfo见http://baike.baidu.com/view/2421585.htm

 

转载于:https://my.oschina.net/u/2300636/blog/363039

chouzi6027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
列举本地所有网络的活动进程
yangxkl的专栏
05-04 1604
任务: 列举本机所有网络活动的进程信息,包括协议类型、进程ID及其名称、本地地址及对应端口、远程地址及对应端口、当前连接状态信息。 环境: Win7 + VC++2010 注:(1)本例程适用于Windows Vista / 7, VS2010以上版本(VS2008未测试),不适用于VS2005以下版本。         (2)VS2005中没有TCP_TABLE_CLASS 的定义
python ctypes实现查找系统进程进程里的模块
10-28
python ctypes实现查找系统进程进程里的模块
python dll_Python调用windows下DLL详解 - ctypes库的使用
weixin_39557419的博客
11-23 302
python中某些时候需要C做效率上的补充,在实际应用中,需要做部分数据的交互。使用python中的ctypes模块可以很方便的调用windows的dll(也包括linux下的so等文件),下面将详细的讲解这个模块(以windows平台为例子),当然我假设你们已经对windows下怎么写一个DLL是没有问题的。引入ctypes库from ctypes import *假设你已经有了一个的DLL(...
PROCESS_INFORMATION结构体
无幻
04-11 8755
typedef struct _PROCESS_INFORMATION {     HANDLE hProcess; //存放每个对象的与进程相关的句柄     HANDLE hThread;        //返回的线程句柄。     DWORD dwProcessId;    //用来存放进程ID号     DWORD dwThrea
yara-ctypes:适用于libyara的Python ctypes
05-18
yara-ctypes-python简介 yara-ctypes中有什么: 一个ctypes libyara包装器模块,该模块将libyara的输出公开到Python运行时中(请参阅: )。 具有与yara-project CPython扩展模块中公开的接口兼容的接口的线程安全...
winrandom-ctypes:Winrandom Python模块的ctypes实现
05-07
温随机型 该软件包的功能等同于Pawel Krawczyk出色的模块。 但是,此版本(顾名思义)...如果您想提供修复,改进或添加,请随意分叉此存储库并发送拉取请求。 执照 winrandom-ctypes是根据BSD许可获得许可的。 发疯。
zbar-ctypes:Python 3 的 ZBar 包装器
06-09
zbar-ctypes 包是 ZBar 条码扫描器库的包装器。 ** 此软件包仅适用于 Python 3。 ** 扫描 PIL 图像 import zbar scanner = zbar.ImageScanner() # disable qr code scanning (all symbol formats on by default) ...
ocaml-ctypes:使用纯OCaml绑定到C库的库
03-27
例如,绑定一个名为`add`的C函数,接受两个整数参数并返回整数结果,可以在OCaml中这样写: ```ocaml open Ctypes open Foreign let add = foreign "add" (int @-> int @-> returning int) ``` 一旦绑定完成,...
python ctypes库2_指定参数类型和返回类型详解
09-18
今天小编就为大家分享一篇python ctypes库2_指定参数类型和返回类型详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python运行时动态查看进程内部信息
kongxx的专栏
04-25 5624
接前两篇“运行时查看线程信息”的博客,我在想,既然我可以随时打印线程信息,那么我是不是可以随时打印进程内部的其它信息呢?比如,实时查看一些对象属性等,这样可以帮助我们在不重新启动应用程序的情况下就可以观察进程的执行状态。(这里暂时不考虑那些使用第三方库或工具的情况) 根据这个想法,查看了一下python的动态加载模块的方法,感觉这个想法还是比较靠谱,应该可以实现,所以动手写了个小测试验证了一把。...
6.3.1 自己动手写一个windows调试器
渝路蓝天
07-09 900
第一种方法, 其实就是从调试器本身调用这个程序 (调试器就是父进程, 对被调试进程 的控制权限更大) 。在 Windows 上创建一个进程用 CreateProcessA()函数。 1.my_debugger_defines.py文件 ============== from ctypes import * # Let's map the Microsoft types to ctyp
[原] Python 获取全部进程信息
bluehire的专栏
03-25 6374
转战Python已经半年,现在开始写一些自己开发的代码段 # 获取全部进程信息 def processInfo(): """ 获取全部进程信息 :return: list """ # 定义一个获取进程属性的方法 def getProperty(process, pro: str): try: ret = ...
Python——获取进程信息
热门推荐
不再疯要傻
11-13 1万+
#/usr/bin/env python #coding=utf-8 #进程检测程序 import psutil import types import datetime #获取用户输入的PID try:         PID = int(raw_input('Please input PID: ')) except Exception,e: #      
Python编程语言中获取操作系统进程信息的方法
liitdar的博客
07-17 1万+
psutil是Python编程语言的一个进程和系统工具集模块,通过使用psutil,可以获取操作系统中进程相关信息
python获取系统所有进程信息
Beyond_F4的博客
07-03 4679
由于最近服务器上的Python脚本启的越来越多,不宜监控,有时候挂掉一个都不知掉,更令人无法接受的是有一个脚本发现的时候已经死了快一个月了于是决定以暴制暴以python监控Pythondef watch(): process = os.popen('ps -ef|grep python3') output = process.read() message = [] ...
在Windows上通过ctypes遍历进程
一步一步
06-16 3042
import ctypes import sys TH32CS_SNAPPROCESS = 0x00000002 class PROCESSENTRY32(ctypes.Structure): _fields_ = [("dwSize", ctypes.c_ulong), ("cntUsage", ctypes.c_ulong),
ImportError: DLL load failed while importing _ctypes:
最新发布
04-04
This error usually occurs when there is an issue with the installation or configuration of the ctypes module in Python. It can also be caused by incompatible versions of Python or the operating system, missing dependencies, or corrupt system files. To resolve this issue, you can try the following solutions: 1. Reinstall Python: Try uninstalling and reinstalling Python, making sure to download and install the correct version for your operating system. 2. Update ctypes: Check if there is an updated version of the ctypes module available and update it if necessary. 3. Check system files: Use a system file checker to scan for and repair any corrupt system files. 4. Check dependencies: Verify that all dependencies required by the ctypes module are installed and configured correctly. 5. Check environment variables: Ensure that the environment variables for Python and its dependencies are set up correctly. If none of these solutions work, you may need to seek further assistance from a Python developer or technical support.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值